package com.guli.commonUtils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {
    // 设置默认的token过期时间
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    // 设置签名哈希的加密规则（签名哈希是对 JWT头 && 有效载荷进行签名，保证数据不会被篡改;）
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    // 根据前端传入对应用户信息，后端（服务端）生成该用户信息对应的JWT-Token;
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                // 设置JWT头
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                // 设置该JWT的过期时间等等信息
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                // 设置有效负荷（即，所传入的用户信息）
                .claim("id", id)
                .claim("nickname", nickname)
                // 设置签名哈希的加密规则;
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        // 判断当前jwtToken是否为空 ：
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            // 一般来说，Token是被保存在http请求的对象头中的;
            /**
             * （1）若是将Token保存在cookie中，则会出现无法跨域的问题;
             * （2）若是将Token保存在http请求的Header对象头中，则可以实现跨域传输Token;
             */
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
            Date expirationTime = claimsJws.getBody().getExpiration();
            if(expirationTime.before(new Date(System.currentTimeMillis()))){
                System.out.println("当前token已经过期！！！");
                return false;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        // 即，对于Token进行解密后，恢复成JWT对象;
        /**
         * JWT对象中包含了 ：
         * （1）JWT头;
         * （2）有效负荷;（即，存储着对应用户信息）
         * （3）签名哈希;
         * （即，对 JWT头和有效负荷进行数据签名，根据指定算法生成哈希，保证JWT头和有效负荷不被修改;）
         *
         */
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
